感謝のプログラミング 10000時間

たどり着いた結果(さき)は、感謝でした。

セキュリティの勉強始めました。

<スポンサーリンク>

セキュリティの勉強を始める。
情報処理試験に触発された訳ではないし、試験のための勉強は断固として拒否するけれど、セキュリティはWebアプリケーションを作るなら絶対に身に付けなければいけない知識なので。

例のごとく、読んだ本のまとめ

脆弱性って何?

脆弱性とは、悪用されてしまうバグのことであり、個人情報の流出、書き換え、なりすまし、秘密情報の閲覧、DDos攻撃の踏み台になったりするなどの脆弱性がある。
GREEで課金アイテムが無限増殖できる例があったと思うが、あれも脆弱性の例である。

脆弱性があることの影響

・経済的損失・・・金銭的損失の補償など
・法的な要求・・・5000件を超える個人情報を保持する事業者は個人情報取扱事業者として安全管理措置を講じる必要がある。
・信頼性の毀損

HTTPリクエスト

◆リクエストメッセージ

GET   /hoge/hoge.html HTTP/1.1
メソッド  リクエストURL       プロトコルバージョン

◆レスポンスメッセージ
・ステータスライン >  HTTP/1.1 200 OK
・ヘッダ・・・Content-length(ボディのバイト数)、Content-Type(MIMEタイプ)
・空行
・ホディ

クッキーによるセッション管理のポイント

・認証後にセッションIDを変更すること
・開発ツールの提供するセッション管理機構を利用すること(自作しない)

感謝のプログラミング

今回で感謝のプログラミングは【272時間目】
10000時間まで、あと【9728時間】